就(jiù)在(zài)今年的春(chūn)晚(wǎn)上(shàng),支付寶(bǎo)、微信(xìn)、手機QQ之間的紅包大戰戰火紛飛、硝煙彌漫。一場猴年春晚的紅包大戰下來(lái),砸了2個多億的支付寶是否撬動了微(wēi)信的地(dì)位我們不得而知。但(dàn)是,就在(zài)年前(qián),在淘寶上做生意的(de)商家被一幫(bāng)小毛賊給盯上了,財大氣粗的支付寶公司竟因此(cǐ)背上了“黑鍋”。
2015年1月,溫州市瑞安市公安局接到一起報案,報案者不是旁人,正是支付寶(bǎo)公司,說很多(duō)商家的錢莫名其妙地被轉走了(le),支付寶公司隻好先行(háng)賠付(fù)。
淘(táo)寶用戶鄒品林在不到(dào)四分鍾的時間內被轉走了4900多元。像鄒品林一樣莫名(míng)其妙被盜的一共有19人,其中最多的一筆高達三萬多,最少的隻有七(qī)百多元。小偷把錢給偷走(zǒu)了,支付寶公司卻要賠償被(bèi)偷者的損失。支付寶公司(sī)當(dāng)然不幹啦,於是(shì)它們就(jiù)查這錢(qián)的去向。
那(nà)這麽多人的錢到底是怎麽被盜(dào)的呢?受害人(rén)說他們都是收到購買信息,問他們(men)能不能按照圖片要求來支付,他們同意後,對方就說要加QQ好友,
然後通過(guò)QQ發了一個文件過來。
一般來說在淘寶支付寶交易都有統一的支付流程,那這(zhè)個有些奇怪(guài)的買家為什麽要獨辟蹊(qī)徑呢?他發來(lái)的到底(dǐ)是什麽文件(jiàn)呢?他們發來的不過是一張普通得不能再普通的圖片,但是你要想打開這張圖片卻怎麽也打不開,因為它根本就不是(shì)圖片文件(jiàn),而是一個後綴名為EXE的可執行(háng)文件,這就是我們常說的木馬病毒文件。而(ér)正是這張偽裝成(chéng)圖片的(de)木馬程序把19位淘寶店主的錢給偷走了,那麽這木馬病毒文件究竟是怎麽來的呢?它又是用(yòng)什麽方法來(lái)偷盜這些淘(táo)寶店(diàn)主錢財的(de)呢?
在(zài)現實社會中,一個人隻有(yǒu)一個名字(zì)。可是在網絡世界裏,卻可以擁(yōng)有多種稱呼,因此要在網絡世界查找一個人談何容易。再狡猾也(yě)會留下蛛絲馬(mǎ)跡,瑞安網警(jǐng)通過技偵手段最後鎖定了一(yī)位名叫莊遷日的犯罪嫌疑人,並對其(qí)進行了抓捕。
莊遷日落網了,對(duì)自(zì)己(jǐ)發木馬竊取錢財的犯罪事實(shí)他是供認不諱,那麽他究竟是怎麽用什麽方法來(lái)實施盜竊的呢?
犯罪嫌疑人在淘寶上找到(dào)淘寶商家購買東西,然後以(yǐ)有沒有這樣的商品為理由,把偽(wěi)裝成照片的木馬程序發給(gěi)淘寶商家。當商家點(diǎn)開圖(tú)片後,木馬(mǎ)程序就被安裝到了商家電腦(nǎo)裏。然後犯罪嫌疑人再次找到(dào)商家,以商品不合適為理由申請退款(kuǎn)。於(yú)是(shì)就在商家接受申請,並(bìng)輸入支付(fù)寶密碼(mǎ)的時候,木馬的(de)後台程序就自動把支付寶密碼記錄了下來。犯罪嫌(xián)疑人就這樣輕鬆的盜取(qǔ)了淘(táo)寶商家的支付寶密碼,而支付寶賬號裏(lǐ)的錢也就輕鬆的轉到了犯罪嫌疑人的賬號裏。
但(dàn)是對於瑞安警方來說,事(shì)情可沒這樣簡單,兩個疑問一直盤旋在他們心裏。一是,這莊遷日隻有小學畢業,對計算機也是一知半解。這木馬程序他是從何(hé)而來?二是,大部(bù)分電腦都裝了殺毒軟(ruǎn)件,這木馬病毒一安(ān)裝就會被攔截,哪這木馬程序是怎麽躲過重重關卡的呢?
針對這兩個問題,瑞安網(wǎng)警仔細盤問了莊遷日。他告訴(sù)警(jǐng)方,木馬病毒之所以(yǐ)能順利騙(piàn)到淘寶商(shāng)家的秘密。這個木馬病(bìng)毒會被常見(jiàn)的殺毒軟件(jiàn)查殺,唯獨安(ān)裝360殺毒軟件(jiàn)不能查殺。因為它的木馬病(bìng)毒是申(shēn)請了(le)360的免殺認證的。否(fǒu)則就(jiù)不能使用,甚至是偷不到錢。莊遷(qiān)日告訴瑞(ruì)安(ān)警方,給他做這360認證的是一位網名叫(jiào)“碎花洋群(qún)的優雅”的網友,根據這個信(xìn)息,警方在廈門抓(zhuā)獲了一個叫薑永誌的犯罪嫌疑人。他交代確實給木馬病毒做過免殺認證。
隻有初中文化的薑永誌其實並不怎(zěn)麽懂技術(shù),為什麽他會這認證免殺呢?據薑永誌交代是因為他們公司就是開發軟件的,每一個軟件出來,都要做360的認證。他(tā)隻不過是利用公司的(de)有利條件幫莊遷(qiān)日他們做(zuò)個(gè)認證而(ér)已,而自己從中賺個小錢,多少錢呢?認證一次,一千元。
有了薑永誌幫做的360認證(zhèng),偽裝成圖片的木馬病毒(dú)就可以(yǐ)暢通無(wú)助。再也不會出現攔截提示,或(huò)者幹脆是被(bèi)直接(jiē)截殺(shā)的可能。在電腦係統(tǒng)看來(lái)這文件已(yǐ)經(jīng)是免檢產(chǎn)品。
免殺讓木馬病毒暢通無助,但(dàn)這木馬病毒又是哪裏來的呢?莊遷日告(gào)訴警方這木馬病毒和後台程序來源於一位網名叫dark knight(黑暗騎士)的網友,木(mù)馬病毒和後台程序是黑暗騎士租(zū)賃給他(tā)的。根(gēn)據莊遷日提供(gòng)的線索,結合他和這位黑(hēi)暗騎士的聊天記錄,瑞安(ān)網警很快就查(chá)出木馬病毒和後台程(chéng)序提供者的地址和姓名。警(jǐng)方抓(zhuā)獲了(le)福州人呂寶姬。他承認木馬程序是他開發的。
在瑞安警(jǐng)方看來(lái),抓到呂寶姬。利(lì)用木馬(mǎ)病(bìng)毒和後台程序進行盜竊的鏈條已經是尋到(dào)根了。可是讓警(jǐng)方沒想到(dào)的是,呂寶姬告(gào)訴警方,木馬病毒是(shì)他開發的沒錯。但利用木馬病毒起心去偷錢的始作俑者並不是莊(zhuāng)遷日,而是另有他人。
根據呂(lǚ)寶姬提供的信息,瑞安警方很快(kuài)在遼寧抓獲了網名叫too,真名叫孟憲洋的犯罪嫌疑人。而正是孟憲洋的落網一下讓整個案件清晰起來。沒有正當職業的孟(mèng)憲洋喜歡玩網絡遊戲,在玩遊戲的過程中他發現了一個賺錢的門道。
他進了(le)一個QQ群,進了(le)這種群之後,孟憲洋發現其實賺錢的門路就是幫他們(men)幹活,幹什麽活呢?發木馬(mǎ)。別人掙(zhèng)到錢後(hòu)就會分一些給他。
孟憲洋不甘心幫別人幹,想決定單幹。他在網上發了一個帖子,要購買木馬病毒。很快就有人跟他聯係,將代碼(mǎ)給他讓他測試一(yī)下,然(rán)後再給錢,但孟憲洋(yáng)留下了代碼沒有(yǒu)付錢(qián),他發帖準備找個懂行的(de)人幫他搞(gǎo)定這個(gè)代碼。
孟憲洋發出的貼(tiē)子很快就有了答複,這個人是誰呢?就是呂寶(bǎo)姬。但呂(lǚ)寶姬(jī)也弄不明白這個(gè)代碼,就答應孟憲洋給他重新開發一個。
在呂寶姬看來,孟憲洋提供的所謂源代碼已經過時了,360瀏覽器的殺毒(dú)功能很容易識(shí)別出來,他能做一個更好(hǎo)的。就這樣(yàng),孟憲洋這個菜鳥加上呂寶姬這個行家從此就成了(le)一根繩(shéng)子上的(de)螞蚱(zhà)。孟、呂雙方達成口頭協議,孟憲洋出資兩萬元由呂寶(bǎo)姬(jī)重新開發一個木馬程序。
而如果僅僅是開發一個程序,可能事情對呂寶(bǎo)姬來說也就僅僅到此為止,可情況卻並非如此。呂寶姬並沒有將源代碼交給孟(mèng)憲洋,而是孟憲(xiàn)洋用木(mù)馬(mǎ)偷得錢他都要提兩成,孟憲洋每(měi)盜竊一萬塊錢,必(bì)須得給他二千塊錢,從偷的(de)錢裏抽頭,這就是為什麽法院(yuàn)最終判決時,認定呂寶姬也構成了盜竊罪(zuì)的原因。有了木馬病毒和後台程序(xù),孟(mèng)憲(xiàn)洋完(wán)全就可以單幹了,那為什麽後來(lái)警方發現在實際操作的卻是(shì)莊遷日呢?他們倆又(yòu)有什麽關係呢(ne)?原來孟憲洋並沒有自己來(lái)操作,而是又在網上(shàng)發了一個小廣告。
孟憲洋發出的廣告非常誘人。兼職,坐在家裏一天就能賺300元。很快就有人應聘了,這人就(jiù)是莊遷日。
孟憲洋給莊遷日下達的任務很簡單,就(jiù)是拉單。一旦莊遷(qiān)日發送木馬成功,孟憲(xiàn)洋就會收到騙來的支付寶賬戶信(xìn)息,從而實施轉賬盜竊。不過為了激勵莊遷日,孟憲洋承諾,除了每天300元的固定工(gōng)資,每偷來一(yī)筆錢,分一半給(gěi)莊遷日。
這個木馬病毒可(kě)是孟(mèng)憲洋花2萬元從呂寶姬那兒買來的,還承諾(nuò)用偷來的錢給他20%的提成,原因都是因為當初呂寶姬信(xìn)誓旦旦地(dì)說,自(zì)己重新寫的木馬跟得(dé)上時代,能躲過360瀏覽器的殺毒關卡(kǎ),當孟憲洋告訴呂寶(bǎo)姬(jī)你這木馬病毒沒用。隻要一(yī)安裝(zhuāng),就(jiù)提示是病毒,這合作沒法(fǎ)繼續了。一聽這話,呂寶姬也頓時慌了手(shǒu)腳。如果木馬不能被安裝,哪自己那(nà)部分錢就沒著落了。
為了解決(jué)認證的這個問題於是(shì)呂寶姬就找到了薑永誌,答應他每認證(zhèng)一(yī)次給(gěi)1000元,有了(le)薑永誌的幫(bāng)助莊(zhuāng)遷(qiān)日找淘寶商家安(ān)裝(zhuāng)木馬的行動才(cái)能屢屢得手。到此,四個天南海北的人,把一個看似完美無缺的網絡犯罪體係架構完畢了,本想著可以放心大膽地空手套白狼了,可是沒想到,也就兩個月的(de)時間,這個體係裏的一個核心人物卻(què)突然失蹤了,這又(yòu)是怎麽回事呢?
孟憲洋和莊遷日、呂寶姬都是單線聯係。而莊遷日和呂寶姬也本來並不認識。可是就在2014年12月底,呂寶姬(jī)和莊遷(qiān)日同時發現聯係(xì)不上孟憲洋了。通過孟憲洋在淘寶裏留(liú)下的聯係方式,呂寶姬竟然聯係上了莊遷日,兩人也開(kāi)始了合作。
因為(wéi)孟憲洋的失蹤,莊遷日、呂寶姬、薑永(yǒng)誌陰差陽錯的走到(dào)了一起(qǐ),那孟憲洋(yáng)到底去哪呢?答案讓人大跌眼鏡,他賭博一晚(wǎn)上(shàng)輸了七、八千元錢,心疼(téng)得不得了,竟然抑鬱症發作,住院(yuàn)去了。
正是這種(zhǒng)難以填滿的欲望,而(ér)又不擇手段的違法行為。最終把孟憲洋、莊(zhuāng)遷日、呂寶姬、薑永誌(zhì)送上了(le)被告席。2016年1月(yuè)26日瑞安市人民法院對四(sì)人做(zuò)出(chū)了(le)如下判(pàn)決:
被告人莊遷(qiān)日犯盜竊罪,判處(chù)有期徒刑三年三個月,並處(chù)罰金人民幣(bì)10000元。罰(fá)金限判決生效之日起十日內繳納。被告人呂寶姬犯盜竊罪,判處有期徒刑三年,並處罰金(jīn)人民幣10000元。被(bèi)告人薑永誌犯非法獲取計算機信息係統數據(jù)罪,判處有期徒刑一年,並處罰金人民(mín)幣3000元。
要做到不被這無形之賊所害,提醒大家盡量不要(yào)在其他人的電腦上登陸一些涉及自己(jǐ)資金的銀行卡賬號,或者支付寶賬號。不要隨意打開陌(mò)生人發過來的一些(xiē)文件,此外一些陌生的掃二維碼的東西,其實也是下(xià)載病(bìng)毒的一個過程。
上一篇:中集來福士將開始裁員?